計(jì)算機(jī),這個(gè)革命性的發(fā)明成就了三大領(lǐng)域的應(yīng)用,一是科學(xué)計(jì)算;二是信息處理;三是自動(dòng)控制。信息時(shí)代的第二次革命是發(fā)明了計(jì)算機(jī)網(wǎng)絡(luò),DECNET網(wǎng)、NOVELL網(wǎng)、3+網(wǎng)、TCP/IP網(wǎng)等各種網(wǎng)絡(luò)相互競爭,最后還是TCP/IP統(tǒng)一了“天下”,成為了今天的互聯(lián)網(wǎng)協(xié)議。無處不在的互聯(lián)網(wǎng)改變了世界社會(huì)的生產(chǎn)和生活,并再一次將科學(xué)計(jì)算、信息處理和自動(dòng)控制這三大領(lǐng)域?qū)崿F(xiàn)相互融合,發(fā)展成為今天的云計(jì)算基礎(chǔ)設(shè)施、通信與重要信息系統(tǒng)基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)基礎(chǔ)設(shè)施,實(shí)現(xiàn)了移動(dòng)互聯(lián)網(wǎng)、互聯(lián)網(wǎng)+、云計(jì)算與大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用,從信息技術(shù)(IT)向數(shù)據(jù)技術(shù)(DT)發(fā)展邁出了堅(jiān)實(shí)的一步,為第三次革命“智能”時(shí)代的到來創(chuàng)造了條件、奠定了基礎(chǔ)。“信息革命則增強(qiáng)了人類腦力,帶來生產(chǎn)力又一次質(zhì)的飛躍,對(duì)國際政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響?!?/span>
在信息革命的演進(jìn)過程中,泛在化的互聯(lián)網(wǎng)快速發(fā)展起來,發(fā)展之快超乎人們的想象,以致成為既陸、海、空、天之后的第五大空間,稱之為網(wǎng)絡(luò)空間。在這個(gè)網(wǎng)絡(luò)空間里,信息安全問題的內(nèi)涵和外延也在不斷放大、擴(kuò)大,擴(kuò)大到了整個(gè)網(wǎng)絡(luò)空間。從此,信息安全的概念被網(wǎng)絡(luò)安全所涵蓋。網(wǎng)絡(luò)信息泄露關(guān)乎成千上萬人的敏感信息和個(gè)人隱私,網(wǎng)絡(luò)攻擊和黑色產(chǎn)業(yè)威脅經(jīng)濟(jì)健康發(fā)展,網(wǎng)絡(luò)輿論惡意炒作影響社會(huì)穩(wěn)定,網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)間諜威脅國家安全。同時(shí),由于網(wǎng)絡(luò)核心技術(shù)、優(yōu)勢技術(shù)掌握在少數(shù)國家手里,網(wǎng)絡(luò)安全問題極易被他人惡意傳播、利用、控制和綁架,成為攻擊、顛覆他國政權(quán)的手段途徑,網(wǎng)絡(luò)安全已成為全世界關(guān)注的焦點(diǎn)和熱點(diǎn)問題。如何正確認(rèn)識(shí)網(wǎng)絡(luò)安全問題,樹立正確的網(wǎng)絡(luò)安全觀是擺在政府、企業(yè)、社會(huì)組織和個(gè)人面前的首要問題。
一、網(wǎng)絡(luò)安全是整體的而不是割裂的。習(xí)近平總書記指出,“網(wǎng)絡(luò)安全對(duì)國家安全牽一發(fā)而動(dòng)全身。”要正確認(rèn)識(shí)這個(gè)問題,必須抓住三點(diǎn):一是要站在國家大戰(zhàn)略的高度看網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全問題被世界各國高度關(guān)注,如何應(yīng)對(duì)網(wǎng)絡(luò)安全博弈,需要深入研究對(duì)策,相互溝通,加強(qiáng)統(tǒng)一指揮,在中央網(wǎng)信辦統(tǒng)一領(lǐng)導(dǎo)下采取應(yīng)對(duì)措施,防止各行其是,各部門自行出臺(tái)網(wǎng)絡(luò)安全不合理、不科學(xué)、不適當(dāng)政策,造成被動(dòng),影響國家形象;二是網(wǎng)絡(luò)安全需要統(tǒng)籌規(guī)劃,在法律法規(guī)建設(shè)上、在技術(shù)標(biāo)準(zhǔn)建設(shè)上、在基礎(chǔ)技術(shù)創(chuàng)新上、在國產(chǎn)化產(chǎn)業(yè)發(fā)展上、在人才隊(duì)伍建設(shè)上、在外交政策上以及在國防建設(shè)上都應(yīng)加以綜合研究,發(fā)揮主管部門作用,加強(qiáng)頂層設(shè)計(jì);三是在網(wǎng)絡(luò)安全行動(dòng)計(jì)劃中,國家、企業(yè)、社會(huì)組織以及個(gè)人,要依據(jù)相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和年度規(guī)劃計(jì)劃做好本部門、本單位網(wǎng)絡(luò)安全建設(shè)和日常運(yùn)行工作,以及網(wǎng)絡(luò)安全應(yīng)急準(zhǔn)備和處置工作。目前,我國網(wǎng)絡(luò)安全整體態(tài)勢感知能力還比較薄弱,亟待加強(qiáng)國家關(guān)鍵基礎(chǔ)設(shè)施建設(shè),實(shí)現(xiàn)全社會(huì)優(yōu)勢資源整合,依據(jù)規(guī)則實(shí)現(xiàn)信息共享。
二、網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來越快,過去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,需要樹立動(dòng)態(tài)、綜合的防護(hù)理念。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是動(dòng)態(tài)的。一是系統(tǒng)漏洞是動(dòng)態(tài),信息化基礎(chǔ)設(shè)施和重要信息系統(tǒng)在不斷改進(jìn)、不斷升級(jí)、不斷擴(kuò)容,使網(wǎng)絡(luò)系統(tǒng)漏洞和脆弱性增多,特別是互聯(lián)網(wǎng)+、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、智慧城市等新技術(shù)新應(yīng)用的普及給網(wǎng)絡(luò)安全帶來新的挑戰(zhàn);二是產(chǎn)品漏洞是動(dòng)態(tài)的,這些新技術(shù)新應(yīng)用需要大量進(jìn)口軟硬件產(chǎn)品,以及國產(chǎn)化軟硬件產(chǎn)品,這些產(chǎn)品中的脆弱性、安全漏洞和產(chǎn)品供應(yīng)鏈帶來的安全隱患仍然不可忽視;三是管理漏洞是動(dòng)態(tài)的,這些變更的新系統(tǒng)、新產(chǎn)品在管理運(yùn)維上同樣可以出現(xiàn)安全漏洞,新的安全制度、管理規(guī)定尚未重新制定,甚至出現(xiàn)復(fù)雜系統(tǒng)資產(chǎn)底數(shù)不清,給網(wǎng)絡(luò)安全管理帶來潛在隱患。四是威脅手段是動(dòng)態(tài)的,從近年來發(fā)生的安全事件看,很多網(wǎng)絡(luò)攻擊長期潛伏,誰來的不知道,干了什么不知道,竊走那些數(shù)據(jù)不知道,其網(wǎng)絡(luò)滲透、攻擊威脅手段花樣翻新,加密來、加密走,現(xiàn)有網(wǎng)絡(luò)監(jiān)測設(shè)備、網(wǎng)絡(luò)檢測手段難以發(fā)現(xiàn)深層次的網(wǎng)絡(luò)攻擊,只靠傳統(tǒng)安全措施來保障新時(shí)期網(wǎng)絡(luò)高度發(fā)展變化的系統(tǒng),顯然是不可能的。
三、網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境,加強(qiáng)對(duì)外交流、合作、互動(dòng)、博弈,吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會(huì)不斷提高。今天的網(wǎng)絡(luò)安全概念應(yīng)該立足于在惡劣的網(wǎng)絡(luò)環(huán)境中保證網(wǎng)絡(luò)安全。因?yàn)榫W(wǎng)絡(luò)是互聯(lián)互通的,封閉的網(wǎng)絡(luò)沒有大作為,封閉的網(wǎng)絡(luò)沒有大作用。要建立互聯(lián)網(wǎng)環(huán)境下的安全保障體系。工業(yè)控制系統(tǒng)原來是封閉的,現(xiàn)在也需要遠(yuǎn)程互聯(lián),需要互聯(lián)網(wǎng)來實(shí)現(xiàn)更大范圍的自動(dòng)控制與管理。解決的辦法是實(shí)現(xiàn)工控專用協(xié)議與IP協(xié)議的網(wǎng)絡(luò)關(guān)聯(lián),靠專用安全網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)上位IP網(wǎng)與下位工控協(xié)議的信息互通。這些技術(shù)在汽車自動(dòng)駕駛、電力清潔發(fā)電等得到廣泛應(yīng)用。當(dāng)然工業(yè)控制系統(tǒng)安全問題非常突出,需要進(jìn)一步加強(qiáng)開放的環(huán)境下或半開放環(huán)境下的網(wǎng)絡(luò)安全防護(hù)。同時(shí),信息化建設(shè)需要國際合作,需要國際技術(shù)交流。今天,我們?cè)趪a(chǎn)化創(chuàng)新推進(jìn)中仍然需要國際合作,軟硬件產(chǎn)品供應(yīng)鏈?zhǔn)侨蚧?,不可能不開放。供應(yīng)鏈?zhǔn)情_放的,產(chǎn)品是開放的,人才是開放的,技術(shù)是開放,網(wǎng)絡(luò)安全也是開放的。要達(dá)到如同“密碼算法是開放的,密碼保護(hù)作用是可靠”的效果。
四、網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的。沒有絕對(duì)安全,要立足基本國情保安全,避免不計(jì)成本追求絕對(duì)安全,那樣不僅會(huì)背上沉重負(fù)擔(dān),甚至可能顧此失彼。網(wǎng)絡(luò)安全和信息化是一體之雙翼,驅(qū)動(dòng)之雙輪,需要平衡駕馭。網(wǎng)絡(luò)空間隨信息化發(fā)展進(jìn)步而延展放大,網(wǎng)絡(luò)空間隨網(wǎng)絡(luò)安全對(duì)抗博弈而健康完善。網(wǎng)絡(luò)安全在整個(gè)信息化建設(shè)中就如同一個(gè)龐大的免疫系統(tǒng),免疫系統(tǒng)越完善,信息化建設(shè)就會(huì)越健康、安全穩(wěn)定;免疫系統(tǒng)越薄弱,抵抗不住病毒侵害和網(wǎng)絡(luò)攻擊,信息化建設(shè)就會(huì)越脆弱,甚至?xí)c瘓停服,可見,網(wǎng)絡(luò)安全與信息化在網(wǎng)絡(luò)空間里始終相互糾纏,相互影響,像一對(duì)伴侶形影相隨。這個(gè)免疫系統(tǒng)就像人一樣,不是絕對(duì)的,不可能不生病。銀行系統(tǒng)的網(wǎng)絡(luò)安全可以說是互聯(lián)網(wǎng)應(yīng)用最多,是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)非常高的行業(yè)。但各銀行在網(wǎng)絡(luò)安全建設(shè)中,同時(shí)關(guān)注兩個(gè)問題,一個(gè)是用戶體驗(yàn),另一個(gè)是網(wǎng)絡(luò)安全。如果安全措施太多,不計(jì)成本的追求絕對(duì)安全,客戶肯定認(rèn)為這個(gè)銀行的系統(tǒng)不好用,不會(huì)用,從而放棄采用該銀行的產(chǎn)品,銀行業(yè)務(wù)也就收到影響。這個(gè)例子說明一個(gè)問題,銀行系統(tǒng)很關(guān)注網(wǎng)絡(luò)安全相對(duì)性原理,不追求絕對(duì)安全。同時(shí)需要強(qiáng)調(diào)的是,如何解決突出的安全問題呢?我們要引入“問題導(dǎo)向”理念,引入“風(fēng)險(xiǎn)管理”的理念,對(duì)高風(fēng)險(xiǎn)、高威脅采取有效防護(hù)措施,對(duì)低風(fēng)險(xiǎn)、底威脅采取安全監(jiān)視的策略,千萬不要把大量資金用到不需要加固的地方。用創(chuàng)新技術(shù)解決突出、高風(fēng)險(xiǎn)的安全問題。不要總是采用“千人一面”的安全解決方案。
五、網(wǎng)絡(luò)安全是共同的而不是孤立的。網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全是現(xiàn)實(shí)世界安全問題在網(wǎng)絡(luò)空間上的客觀反映,現(xiàn)實(shí)世界里有違法犯罪,網(wǎng)絡(luò)空間也會(huì)出現(xiàn)違法犯罪;現(xiàn)實(shí)世界里存在國家間的戰(zhàn)爭對(duì)抗,網(wǎng)絡(luò)空間里同樣會(huì)出現(xiàn)網(wǎng)絡(luò)對(duì)抗;網(wǎng)絡(luò)空間已經(jīng)成為人類活動(dòng)的新空間?,F(xiàn)實(shí)社會(huì)空間里進(jìn)步的東西,網(wǎng)絡(luò)空間也會(huì)反映,充盈正能量,發(fā)揮積極作用;現(xiàn)實(shí)社會(huì)空間里腐敗的東西,網(wǎng)絡(luò)空間也會(huì)反映出負(fù)面作用,影響社會(huì)穩(wěn)定、影響網(wǎng)民思想、影響國家形象。因此,該打擊的要嚴(yán)厲打擊;該引導(dǎo)的要說明真相,正面引導(dǎo);該傳播的要積極傳播傳統(tǒng)文化;該弘揚(yáng)的要讓網(wǎng)民處處點(diǎn)贊文明精神;該批判的要網(wǎng)民自覺抵制外來誹謗、造謠。因此,網(wǎng)絡(luò)安全需要國家各部門、IT企業(yè)、網(wǎng)絡(luò)安全組織團(tuán)體和個(gè)人共同提高網(wǎng)絡(luò)安全意識(shí),發(fā)揮各自作用。政府在協(xié)調(diào)國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)和關(guān)乎國家安全工作中發(fā)揮主導(dǎo)作用,企業(yè)在網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、建設(shè)、運(yùn)維等方面發(fā)揮主體作用,社會(huì)組織機(jī)構(gòu)在促進(jìn)產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)化協(xié)調(diào)中發(fā)揮主要作用,個(gè)人在掌握網(wǎng)絡(luò)安全技能提升能力,發(fā)揮主動(dòng)作用。共同在網(wǎng)絡(luò)安全人才培養(yǎng)方面發(fā)揮各自優(yōu)勢作用,共筑網(wǎng)絡(luò)安全長城。習(xí)近平總書記在4﹒19座談會(huì)上講:網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益。誰都不愿生活在一個(gè)充斥著虛假、詐騙、攻擊、謾罵、恐怖、色情、暴力的空間?;ヂ?lián)網(wǎng)不是法外之地。利用網(wǎng)絡(luò)鼓吹推翻國家政權(quán),煽動(dòng)宗教極端主義,宣揚(yáng)民族分裂思想,教唆暴力恐怖活動(dòng),等等,這樣的行為要堅(jiān)決制止和打擊,決不能任其大行其道。利用網(wǎng)絡(luò)進(jìn)行欺詐活動(dòng),散布色情材料,進(jìn)行人身攻擊,兜售非法物品,等等,這樣的言行也要堅(jiān)決管控,決不能任其大行其道。沒有哪個(gè)國家會(huì)允許這樣的行為泛濫開來。我們要本著對(duì)社會(huì)負(fù)責(zé)、對(duì)人民負(fù)責(zé)的態(tài)度,依法加強(qiáng)網(wǎng)絡(luò)空間治理,加強(qiáng)網(wǎng)絡(luò)內(nèi)容建設(shè),做強(qiáng)網(wǎng)上正面宣傳,培育積極健康、向上向善的網(wǎng)絡(luò)文化,用社會(huì)主義核心價(jià)值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會(huì),做到正能量充沛、主旋律高昂,為廣大網(wǎng)民特別是青少年?duì)I造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)空間。
(作者單位:國家信息技術(shù)安全研究中心副主任)
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com